СДСМ АДСМ Книги
return

telecom №125. K8s Cilium

25 июля 2023, 18:12
like 0 views 2884 message 0
В гостях:
Станислав Щербаков Plesk. Уже как 30 лет уверенный пользователь ПК. ~15 лет назад поставил GNU/Linux и отдал ему лучше годы жизни. Прошел путь от Системного Администатора до Solution Architect. Хардкорный сетевик и фанат Kubernetes, линуксойд до мозга костей
Григорий Рочев Главный инженер Rimsol
В 121-м эпизоде telecom мы сделали первый нырок в сеть в кубернетисе - и нам понравилось. Поэтому вооружаемся аквалнагом и идём глубже - сегодня говорим про реализацию одного из CNI в Kubernetes - Cilium - примечательный тем, что использует не только сетевой стек ядра Linux, но и eBPF вместе с XDP.

Про что:

  1. Введение в eBPF и Cilium:

    • Краткое объяснение технологии eBPF и ее роли в будущем сетевой безопасности и сетевых технологий.

    • Почему мы переключились на Cilium: объяснение причин перехода.

  2. Особенности Cilium и использование с Kubernetes:

    • Обзор ключевых возможностей и преимуществ Cilium, включая XDP Load Balancing, замену Kube-proxy и требования к версии ядра.

    • Обсуждение Hubble Observability и его роли в мониторинге и отладке сети.

    • Как работать с Cilium без kube-proxy и минимальными требованиями к ядру.

  3. Первые шаги с Cilium:

    • Настройка Network Policy, включая белые списки и фильтрацию исходящего трафика.

    • Понимание Cilium Entities и их роли в сетевой безопасности.

    • Рассмотрение Local Redirect Policy и изменения, связанные с использованием node-local-dns traffic.

  4. Особенности маршрутизации и балансировки в Cilium:

    • Обсуждение различных параметров и опций, доступных для маршрутизации и балансировки.

  5. Конфигурация Cilium hostFirewall:

    • Приведение особенностей настройки и использования hostFirewall в Cilium.

  6. Отладка в Cilium:

    • Обсуждение инструментов и стратегий для отладки, включая аудит сетевой политики и использование debug ключей.

    • Рассмотрение использования sidecar с cilium monitor для централизованного сбора логов.

  7. Обзор найденных и исправленных багов в Cilium:

    • Обсуждение конкретных проблем и багов, с которыми мы столкнулись и как их решали.

  8. Особенности работы с Cilium:

    • Обсуждение специфических сценариев работы и совместимости с Kubernetes.

    • Анализ потенциальных проблем и багов, которые могут возникнуть при использовании Cilium.

  9. Неочевидные возможности Cilium:

    • Обзор функций и возможностей Cilium, которые мы еще не успели изучить.

  10. Заключение и обсуждение планов на будущее использование Cilium и eBPF.

Оставайтесь на связи

Пишите нам: info@linkmeup.ru

Канал в телеграме: t.me/linkmeup_podcast

Канал на youtube: youtube.com/c/linkmeup-podcast

Подкаст доступен в iTunes, Google Подкастах, Яндекс Музыке, Castbox

Сообщество в вк: vk.com/linkmeup

Группа в фб: www.facebook.com/linkmeup.sdsm

Добавить RSS в подкаст-плеер.

Пообщаться в общем чате в тг: https://t.me/linkmeup_chat


Поддержите проект:

like 0 views 2884 message 0

0 коментариев

Ещё выпуски
Play
sysadmins №48. Что такое OCP
Каждый раз, когда я читаю в новостях/статьях/чатах аббривиатуру OCP, в моей голове всплывает мрачный образ Дельта-Сити из Робокопа. Но в этот раз мы ...
like 0 1723 0
21 августа 2024
Play
telecom №143. Телерадиовещание
Относить ли телерадиовещанию к телекому? По формальному переводу - да - связь на расстоянии. Вроде бы не говорится, что связь обязана быть дуплексной. ...
like 0 1178 0
25 января 2025
Play
telecom № 117. QUIC и все-все-все
С подачи Паши Коростелёва из выпуска 115 мы задумались про фильтрацию новомодного QUIC, маскирующегося под HTTP/3. Разыскали знающих людей и теперь готовы начать ...
like 0 3850 0
25 ноября 2022
Play
По'уехавшие №28. Армения. Левон Саркисян
Друзья, мы хотим представить вам экспериментальную серию в рубрике "Поуехавшие". Её ведущей будет Тамара Гавриченкова, которая уже была в двух наших выпусках: 23 ...
like 0 2863 0
4 ноября 2022
00:00 00:00
1x
1x 1.2x 1.5x 2x
Изображение подкаста

telecom №125. K8s Cilium

like 0